防火墙

一 iptables 问题 1.没有安装，可以先安装 yum install iptables 2.防火墙的开启与关闭 即时生效,重启失效 service iptables start(开启) service iptables stop(关闭) service iptables restart(重启) 永久生效 chkconfig iptables on(开启) chkconfig iptables off(关闭) 查看防火墙运行状态 service iptables status 3.清除防火墙规则 iptables -F iptables -X iptables -Z 4.开放端口22 iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT 5保存设置 /etc/rc.d/init.d/iptables save service iptables restart(重启一下) iptables操作最后都记得要执行一下此步骤（如3, 4） 6 查看防火墙规则 iptables -nL 7 直接向防火墙?件中添加规则 vi /etc/iptables.test.rules iptables-restore < /etc/iptables.test.rules

一、安装思路 1. 安装erlang 2. 安装socat 3. 安装rabbitmq 4. 相关配置 说明: 由于RabbitMQ是基于Erlang语言开发, 所以在安装RabbitMQ之前, 需要先安装Erlang rabbitmq需要socat依赖, 所以需要先安装socat 二、具体步骤 1. 安装erlang 下载: wget http://www.rabbitmq.com/releases/erlang/erlang-18.3-1.el7.centos.x86_64.rpm 安装: rpm -ivh erlang-18.3-1.el7.centos.x86_64.rpm 2. 安装socat 下载: wget http://repo.iotti.biz/CentOS/7/x86_64/socat-1.7.3.2-5.el7.lux.x86_64.rpm 安装: rpm -ivh socat-1.7.3.2-5.el7.lux.x86_64.rpm 3. 安装rabbitmq 下载: wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.5/rabbitmq-server-3.6.5-1.noarch.rpm 安装: rpm -ivh rabbitmq-server-3.6.5-1.noarch.rpm

重置端口： echo '端口' > /www/server/panel/data/port.pl && service bt restart 防火墙开启端口： iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 端口 -j ACCEPT 来源： https://www.cnblogs.com/liea/p/11830623.html

1.宿主用xp，虚拟机用redhat5,因为在不开STARTX的情况下vm不好操作，所以要在宿主机上用putty连接虚拟主机练习 2.网络用NAT,安装完虚拟机后发现宿主机上未发现VMware Network Adapter VMnet8这个虚拟网卡,在VM的安装目录中运行vmnetcfg.exe，如下图设置 3.在宿主和虚拟机上ping对方都能通后，确认是否安装SSH服务 开启ssh服务： service sshd start 关闭ssh服务： service sshd stop 重启ssh服务： servcie sshd restart SSH服务开机自动启动： chkconfig sshd on 取消开机自启动: chkconfig sshd off 开启服务后，检查服务状态： service sshd status 或 ssh username@localhost测试（前提必须安装了Linux下得ssh客户端软件包） 或者在Windows机器上，利用putty等ssh客户端工具远程连接。 若能成功登入，说明SSH服务已经可用。 若不能成功登入，请检查防火墙设置。 查看防火墙状态： /etc/init.d/iptables status 或 service iptables status 关闭防火墙： /etc/rc.d/init.d/iptables stop 或

启动MongoDB: mongod --config mongod.cfg --auth --fork --auth 开启身份认证 --fork 后台启动服务 连接： mongo 设置密码： use admin db.createUser({user: "root", pwd: "123456", roles:["root"]}) db.auth("root","123456") Centos设置防火墙 阿里云服务器设置防火墙无效。。。 需要修改安全组配置，才可以远程访问。 /***************以下设置对阿里云服务器无效，阿里云服务器需要修改安全组配置***************/ netstat -ano|grep 27017 查看27017是否允许远程访问 一、列出所有端口 netstat -ntlp 查看已经开放的端口： firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent –zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效 二、设置防火墙 重启防火墙 firewall-cmd --reload 启动防火墙 systemctl start

ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw

Keepalived是一个轻量级的HA集群解决方案，但开启防火墙后各节点无法感知其它节点的状态，各自都绑定了虚拟IP。网上很多文章讲要配置防火墙放过tcp/112，在CentOS7下是无效的，正确的做法是配置放过vrrp协议，方法如下： 1 firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT 2 firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT 3 firewall-cmd --reload Keepalived使用vrrp组播，默认地址是224.0.0.18，因此要配置防火墙放过。 完成后再用ip addr查看，集群已经正常了，只有主节点绑定虚拟IP，备份节点不会绑定了。 来源： https://www.cnblogs.com/BoyTNT/p/11812112.html

这里需要提及三个方面的问题 第一个方面：Linux上启动防火墙的问题 当下比较流行的Linux镜像是CentOS，所以防火墙也随之变成了firewall，那么怎么操作这个防火墙呢？ #停止firewall systemctl stop firewalld.service #开启firewall systemctl start firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service #查看默认防火墙状态（关闭后显示not running，开启后显示running） firewall-cmd --state 但是开启的时候，可能报这个错 Failed to start firewalld.service: Unit firewalld.service is masked. 查了很久没找到解决办法，于是试着输入了下面这行命令，解决了。 systemctl unmask firewalld .service 第二方面：检测是否能访问 来看一些命令： #启动tomcat, 在tomcat目录下（官方名称：apache-****） bin/startup.sh #关闭tomcat, 在tomcat目录下（官方名称：apache-****） bin/shutdown.sh #如果关闭出错，可以杀死线程 ps

处理器史话 | 小范围受众的专业处理器在生活中起到哪些作用？ https://www.eefocus.com/mcu-dsp/377796/r0 专用型 CPU 是指那些为了某种特定的应用而设计的并为这些特殊应用而将内部体系结构与指令集作了专门优化的 CPU，如用于多媒体应用的媒体 CPU（Media Processor，MP），用于路由器等网络通讯产品的网络 CPU（Network Processor，NP），及用于网络安全保障，数据加密解密的安防 CPU（Security CPU），用于用来完成某种信号处理任务的处理器 (Digital Signal Processor，DSPs)等。这类 CPU 的特点是历史短，发展快，变化多，受专利保护、操作系统的限制少。其技术层次属于中高档，并非尖端，可用主流半导体工艺制成。 1. NP 网络处理器(Network Processor，简称 NP)，根据国际网络处理器会议(Network Processors Conference)的定义：网络处理器是一种可编程器件，它特定的应用于通信领域的各种任务，比如包处理、协议分析、路由查找、声音 / 数据的汇聚、防火墙、QoS 等。 NP 是专门为处理数据包而设计的可编程处理器，能够直接完成网络数据处理的一般性任务。器件内部通常由若干个微码处理器和若干硬件协处理器组成

1、hostname 查看主机名 hostname xxx 修改主机名 重启后无效 如果想要永久生效，可以修改/etc/sysconfig/network文件 2、ip地址配置 ifconfig 查看(修改)ip地址(重启后无效) ifconfig eth0 192.168.12.22 修改ip地址 如果想要永久生效 修改 /etc/sysconfig/network-scripts/ifcfg-eth0文件 DEVICE=eth0 #网卡名称 BOOTPROTO=static #获取ip的方式(static/dhcp/bootp/none) HWADDR=00:0C:29:B5:B2:69 #MAC地址 IPADDR=12.168.177.129 #IP地址 NETMASK=255.255.255.0 #子网掩码 NETWORK=192.168.177.0 #网络地址 BROADCAST=192.168.0.255 #广播地址 3、域名映射 /etc/hosts文件用于在通过主机名进行访问时做ip地址解析之用, 相当于windows系统的C:\Windows\System32\drivers\etc\hosts文件的功能 4、网络服务管理 service network status 查看指定服务的状态 service network stop 停止指定服务 service